What we're about

Az OWASP (https://www.owasp.org/) talán a legnagyobb szakmai szervezet, mely a webes alkalmazások és az alkalmazásfejlesztés biztonságával foglalkozik, állítólag 45K résztvevővel és támogatóval*. Ez egy hálózatos szervezet amerikai székhellyel, és egy vagy néhány tagozattal minden országban. Az OWASP másik dimenziója -- a projektek, bárki csinálhat projektet**, ha szakmailag megfelelő színvonalú. A leghíresebb projekt a TOP10 (https://github.com/OWASP/Top10/tree/master/2017) -- erről azt kell tudni, hogy egy oktatási anyag, pedig sajnos sokan szent standardként használják. Alkalmazásbiztonsági standardod az ASVS (https://github.com/OWASP/ASVS) projekt állít fel, ez végre egy közös nevező a biztonsági tesztelők (régi nevükön: hackerek), a fejlesztők és az alkalmazás tervezők között. És van még rengeteg más projekt:

https://github.com/OWASP

* Világszerte 20K tag az OWASP meetup csoportokban ( https://www.meetup.com/pro/owasp )

** https://www.owasp.org/index.php/Category:OWASP_Project#tab=Starting_a_New_Project

Upcoming events (2)

"Forging POC jails for evil deps"; [node, react-native, hu, js] = episode[1];

Link visible for attendees

In Hungarian again. 30+ mins of looking into possibilities to isolate potentially harmful deps from trusted codes within one JS app. POC codes presented for Node.js (prod) and React Native (poc) cases.

"Slides" from the previous intro session regarding the isolation problem:
https://timurxyz.notion.site/Happy-running-alongside-evil-deps-basics-isolation-hu-js-episode-0-45894999a23243f283ab627d9326d7b5

Élő mozi és panel: https://t.me/owasphu [Telegram]
YT-on rebroadcast: yt/@owasphu
DEC8, csütörtök este hétkor
30+ min beszéd és kód mutogatás by @timurx (a panel kritizál), majd kedv szerint vita.

>>>
Base photo by Praveen Thirumurugan on Unsplash

2023 Global AppSec Dublin

Network event

The Convention Centre Dublin

2023 Global AppSec Dublin. Designed for private and public sector infosec professionals, the two-day OWASP conference equips developers, defenders, and advocates to build a more secure web. We offer educational 1-day and 2-day training courses on February 13-14. Join us for leading application security technologies, speakers, prospects, and the community, in a unique event that will build on everything you already know to expect from an OWASP Global Conference.

Photos (224)

Find us also at